WordPress可以删除的多余文件

  • 193

有一些WordPress文件比较敏感,安装完成以后必须将它们删除,以提高站点的安全性。

WordPress可以删除的多余文件

例如站点根目录下的readme.htmllicense.txt文件,安装完成后就可以立即删除它们;更新WordPress版本后,这两个文件会再次出现。删除它们的原因是因为它们会暴露当前使用的WordPress版本,给别有用心的攻击者提供一些可利用的线索。

还有一些文件也必须删除,例如根目录下的wp-config-sample.php文件、wp-admin目录下的install.phpinstall-helper.php文件等。

另外,WordPress里面自带了三个主题,可以将其中两个较旧的多余主题删除。

除了主题以外,WordPress本身还自带两个插件:Akismet Anti-Spam你好多莉。Akismet Anti-Spam的作用是反垃圾评论,不过这个插件不太适合在国内的网络环境下使用,建议立即卸载掉。你好多莉启用后,在站点后台每个页面的右上角,都可以看到一句来自《俏红娘》音乐剧的英文原版台词;换句话说,这是个鸡肋功能,没有什么实际作用,可以马上把插件卸载。

在“文章”和“页面”这两个菜单下,有两个Demo,可以把它们删除,或者修改成自己需要的文章和页面;在“评论”菜单里,有一个Demo,可以把它删除掉。

注意:如果删除了Akismet Anti-Spam插件,在站点的前期建设时,一定不要将注册开关打开,并且将“其他评论设置”设置为“用户必须注册并登录才可以发表评论”。

  • 本文由 发表于 2020年10月12日
评论  0  访客  0

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: